Ich wollte nun mal endlich auf einen moderneren Passwortmanager wechseln und hatte dafür Bitwarden und KeePass im Auge. Ich hatte mich gerade schon fast für Bitwarden und zugehörigen Vaultwarden Server entschieden… Und nun muss ich feststellen, dass der Bitwarden Desktop Client überhaupt nicht in meinem Debian-Repository ist. Im F-Droid Store auch nicht, allerdings bieten sie dort wenigstens ein separates Repository an… Warum?
Sollte ich meine Idee nochmal überdenken und vielleicht doch KeePass oder etwas ganz anderes verwenden? Ich hätte gerne etwas das einfach zu benutzen ist, so dass ich es auch Freunden/Verwandten andrehen kann, gerne so dass man direkt seine 2FA Codes und Passkeys drin speichern kann. Aber bitte Freie Software und keine komischen Geschäftspraktiken und Snaps oder manuelle Installation, gerne auch kein Flatpak sondern einfach die gute althergebrachte Funktionsweise von Linux-Distributionen und ein “apt install …” mit Updates, Maintainern die ein Auge darauf haben und wofür man generell so Linux-Distributionen überhaupt erst hat. Oder gibt es sinnvolle Erklärungen warum man das nicht macht?
Nimm KeePass. Aber dringend KeePassDX für Android, KeePassXC für den PC. Die haben eine gute UI, sind einfach zu nutzen und unterstützen OTP. Zu Passkeys kann ich nichts sagen, die nutze ich nicht.
Danke. Hab gesehen, dass die seitdem ich mich das letzte Mal damit beschäftigt habe wohl Passkeys nachgerüstet haben. Alles klar, KeePassDX, KeePassXC… schaue ich mir die Tage nochmal genauer an. Soweit ich weiß kann man das dann einfach in seine Nextcloud reinpacken. Funktioniert das auch zuverlässig und ist idiotensicher genug um das weniger technisch begabten Leuten so vorzuwerfen?
Synchronisation über Nextcloud benutze ich seit 5 Jahren ohne Probleme, Bekannte von mir synchronisieren über die Google Cloud, auch ohne Probleme. Wenn man es initial vernünftig einrichtet, ist keepass eigentlich™ maximal wartungsarm.
Danke, klingt gut, sowas will ich auch. Dann richte ich mir das mal so ein, Nextcloud habe ich eh. Bitwarden läuft inzwischen auch auf meinem Computer, dann kann ich die die Tage mal vergleichen und lösche dann was mir weniger gut gefällt.
Ich nutze KeepassXC und synchronisierte die Datei mit Syncthing im LAN. Zusätzlich kann man in den Einstellungen angeben, dass man beim Speichern automatisch eine Kopie der alten Datei erstellt. Persönlich finde ich das deutlich leichter, damit Backups und ältere Versionen zu sichern, als immer eine Kopie der Datenbank bei Vaultwarden zu machen. Zusätzlich lässt sich alles local sichern und synchronisieren, man ist also nicht auf eine Internet Verbindung angewiesen. Dazu muss ich aber auch sagen, dass ich nicht oft neue Accounts anlege, manchmal erst nach mehreren Monaten. Falls das anders benötigt wird, könnte eine Synchronisierung mit Servern, wie bspw. Vaultwarden, einfacher sein. Auch das Teilen von Passwörtern ist damit wohl leichter. Die Datei von KeepassXC wird per Hand auf das Smartphone übertragen, wenn man es überhaupt mobil nutzen will. Auch das könnte vielleicht umständlich sein. Es ist also eine Frage, was man wie nutzen will. Mir ist der Aufwand mit Bitwarden zu hoch, aber das hängt, wie geschrieben, auch vom persönlichen Nutzungsszenario ab.
Wichtiger ist da sicherlich ein sicheres Hauptpasswort zu wählen. Eine gute Anleitung für KeepassXC (auch zum Passwort und weiterführende Anleitungen) gibt es beispielsweise im Kuketz Blog.
Danke für die ganzen Informationen. Ja, sowieso ganz witzig, dass der Weg zu einem Passwortmanager - der einem später die Last mit den Passwörtern abnimmt - ersteinmal über noch ein weiteres, neues Passwort führt, das man sich dann ausdenken muss.
Ich nehm mir einfach mal die Zeit mir die Beide nochmal genauer anzuschauen, scheint ja beides zu funktionieren und ich hab jetzt noch keine großen Einwände hier gehört von irgendwas die Finger zu lassen. Aber KeePass hört sich schon weniger komisch an.
Mit Nextcloud die Datei teilen? Wüsste nicht, was generell dagegen sprechen sollte. Für so kleine Dateien nehme ich immer Syncthing. Der NC Client auf Android ist mir dafür nicht ausgereift genug. Hatte in der Vergangenheit schon ein, zwei Male Probleme mit der zwei-Wege-Synchro.
Wenn das mal vernünftig eingerichtet ist, spricht m.E. nichts dagegen, das auch weniger versierten Menschen als Lösung anzubieten.